Toimikortin käyttöopas Terveydenhuolto
TOIMIKORTIN KÄYTTÖOPAS / TH SISÄLLYSLUETTELO TERVEYDENHUOLLON TOIMIKORTTI... 1 1 Kortin käyttötarkoitus ja voimassaolo... 1 1.1 Sallitut varmenteen käyttötarkoitukset... 1 1.2 Kielletyt varmenteen käyttötarkoitukset... 1 1.3 Voimassaolo... 1 2 Kortin tiedot... 2 2.1 Toimivuustarkastukset... 2 3 Lukkiutuneen PIN-tunnusluvun vapauttaminen ja kortin tunnuslukujen vaihtaminen.. 4 A) PIN-tunnusluvun vaihtaminen... 4 B) Lukkiutuneen PIN-tunnusluvun vapauttaminen... 6 4 Kortinhaltijan vastuu ja kortin katoaminen... 7 5 Sähköisen allekirjoituksen testaaminen... 8 6 PUK-avaustunnusluvun uudelleen tilaaminen... 9
1 (3) TERVEYDENHUOLLON TOIMIKORTTI Terveydenhuollon toimikortteja ovat Väestörekisterikeskuksen (jäljempänä VRK) myöntämä terveydenhuollon ammattihenkilölle tarkoitettu ammattikortti ja muulle henkilöstölle/toimijalle tarkoitettu toimijakortti. Toimikortti ja kortin käytön edellyttämät tunnusluvut ovat henkilökohtaisia ja niiden vastaanottaminen on edellyttänyt kortinhaltijan henkilöllisyyden todistamista. Kortin haltijan tulee toimikorttia ja tunnusluvut sisältävää tunnuslukukuorta vastaanottaessaan tarkistaa kortilla olevien tietojen oikeellisuus ja se, että tunnuslukukuorta ei ole avattu. Toimikorttiin liittyvät lisä- ja yhteystiedot ovat saatavissa www.fineid.fi -sivustolta. 1 KORTIN KÄYTTÖTARKOITUS JA VOIMASSAOLO Varmenteiden pääasiallisista käyttökohteista on säädetty laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) ja laissa sähköisestä lääkkeen määräämisestä (61/2007). Lisäksi varmenteita voidaan käyttää terveydenhuollon ja apteekkilaitoksen muissa tietojärjestelmissä. 1.1 Sallitut varmenteen käyttötarkoitukset Varmenne yhdistää henkilön ja hänen käyttöönsä luovutetun julkisen avaimen ja PIN-tunnusluvulla suojatun yksityisen avaimen. Varmenteita käytetään varmenteen haltijan sähköiseen tunnistamiseen ja sähköiseen allekirjoittamiseen eli digitaalisen dokumentin tai muun tiedon (esim. lääkärintodistus, sähköinen lääkemääräys) aitouden, eheyden ja kiistämättömyyden varmistamiseen. 1.2 Kielletyt varmenteen käyttötarkoitukset Potilastietojen välittäminen sähköpostitse on kiellettyä. Terveydenhuollon ammattivarmenteiden hyödyntäminen potilastietoja sisältävien sähköpostien salaamisessa tai allekirjoittamisessa ei siten ole sallittua. 1.3 Voimassaolo Kortti on voimassa joko yleisen voimassaoloajan viisi vuotta, varmennekohtaisen määräajan tai kunnes se sulkemisedellytysten täytyttyä suljetaan.
2 (3) 2 KORTIN TIEDOT Ammattikortilla olevat henkilö- ja ammattioikeustiedot saadaan Sosiaali- ja terveysalan lupa- ja valvontaviraston (jäljempänä Valvira) ylläpitämästä terveydenhuollon ammattihenkilöiden keskusrekisteristä (Terhikki). Kortin valmistava rekisteröintipiste tai korttitehdas ei tee muutoksia Terhikki-rekisteristä saataviin tietoihin. Mahdolliset korjauspyynnöt, esimerkiksi ammattioikeuksien ajan tasalle saattamisesta, osoitetaan aina Valviraan. Muiden toimikorttien tiedot perustuvat hakijan edustaman organisaation antamiin tietoihin sekä VRK:n ylläpitämästä väestötietojärjestelmästä saataviin tietoihin. Kortin pintapainatus sisältää: kortin otsikkotiedot kortinhaltijan nimen kortinhaltijan rekisteröintinumeron (kortin etupuolella) ( kortinhaltijan kuvan) myöntämispäivämäärän voimassaolon päättymispäivämäärän ammattioikeustiedot/ammattinimikkeen myöntäjän yhteystiedot kortin numeron (kortin kääntöpuolella) viivakoodin (sisältää rekisteröintinumeron) muun henkilöstön/toimijan kortissa organisaation nimen Kortinhaltijatietojen lisäksi siru sisältää: todentamis- ja allekirjoitusavaimen todentamis- ja allekirjoitusvarmenteen varmentajan (Väestörekisterikeskus) varmenteet sirun numeron Tunnuslukukuori sisältää: nelinumeroisen perustunnusluvun (PIN1), jolla kortinhaltija tunnistautuu järjestelmien käyttäjäksi nelinumeroisen allekirjoitustunnusluvun (PIN2), jolla kortinhaltija tekee sähköisen allekirjoituksen avaustunnusluvun (PUK) 2.1 Toimivuustarkastukset Kortinhaltija tekee kortin toimivuustarkastuksen. Alla on lueteltu tarkistuksia, jotka ovat kortinhaltijan tehtävissä ja joiden tekemisessä rekisteröijä tai paikallinen atk-tuki voi avustaa. Kortinhaltijan on ilmoitettava toimimattomasta tai virheellisestä kortista rekisteröijälle jatkotoimenpiteitä varten. Kortin toimivuustarkistuksessa tarkistettavat kohdat:
3 (3) Tarkista onko kortilla olevan sirun pinnassa näkyvissä taitoksia, ja onko sirussa syviä naarmuja tai iskun jälkiä. Jos tällaista ilmenee, on korttia mahdollisesti käsitelty väärin, siru on fyysisesti vahingoittunut, eikä se ole tästä syystä takuuvastuun piirissä. Jos sirun pinnalla on likaa, pyyhi sirua puhtaalla, nukkaamattomalla liinalla. Varmista työaseman ja siihen liitetyn kortinlukijan toimivuus kokeilemalla työasemassa toimivaa korttia. Jos toimivakaan kortti ei työasemassa toimi, ota yhteyttä atk-tukeen. Vika saattaa olla toimikortinlukijassa, kortinlukijaohjelmistossa tai siihen liittyvässä ajuriasennuksessa. Kokeile lukeeko kortinlukijaohjelmisto kortin tiedot (käytettäessä Windowsia: katso mpollux Digisign Clientin käyttöohje valitsemalla Käynnistä Ohjelmat Väestörekisterikeskus mpollux Digisign Client Käyttöohje.pdf). Jos Digisign Clientin kuvake jää tilaan Odottamaton virhe tai tilaan Odotetaan älykorttia/älykortteja on kortti tai kortinlukija todennäköisesti viallinen. Kokeile, onnistuuko PIN1 -perustunnusluvun tarkistaminen tai vaihtaminen (katso mpollux Digisign Clientin käyttöohje). Lukkiutunutta PIN tunnuslukua ei voi vaihtaa Lukkiutunut PIN-tunnusluku voidaan vapauttaa PUK-avaustunnusluvun avulla (katso mpollux Digisign Clientin käyttöohje). Ennen PIN-tunnusluvun avaamista PUK-avaustunnusluvulla voit varmistua, että PIN-tunnusluku todella on lukossa syöttämällä virheellisen tunnusluvun viisi (5) kertaa. Tarvittaessa kortin haltijalle voidaan tilata PUK-avaustunnusluku uudestaan (PIN-tunnuslukuja ei voi tilata uudestaan samalle jo myönnetylle toimikortille). Mikäli PIN-tunnusluvun vaihtaminen ei onnistu ohjeen mukaisesti, eikä PINtunnus ole lukossa, on siru viallinen ja kyseessä on reklamoitava tuote. Mikäli PIN-tunnusluku ei ole lukossa, mutta kortilla ei vieläkään pääse niihin sovelluksiin, mihin kortilla pitäisi päästä, varmista vielä sirun käytettävyys kirjautumalla VRK:n testipalveluun osoitteessa: https://vrk.fineid.fi. Mikäli kirjautuminen ei onnistu, siru on todennäköisesti viallinen ja kyseessä on tällöin reklamoitava tuote. Jos kirjautuminen VRK:n testipalveluun onnistuu, mutta kortilla ei tästä huolimatta pääse haluttuihin sovelluksiin, tai pääset kortilla palveluihin ja verkkoresursseihin, jotka ovat toiseen käyttäjään liittyviä, ota yhteyttä atk-tukeen tai muuhun organisaatiosi ohjeistamaan käyttöoikeuksista vastaavaan tahoon. Käyttöoikeutesi sovelluksiin saattavat olla puutteelliset tai virheelliset, taikka kortin varmennetietosisällössä saattaa olla korttitilauksen yhteydessä syntynyt virhe. Kortinhaltijaan liittyvät, kortilla olevat julkiset varmennetiedot ovat nähtävissä kortinlukijaohjelmistoa (katso mpollux Digisign Clientin käyttöohje valitsemalla
4 (3) Käynnistä Ohjelmat Väestörekisterikeskus mpollux Digisign Client Käyttöohje.pdf) käyttäen. 3 LUKKIUTUNEEN PIN-TUNNUSLUVUN VAPAUTTAMINEN JA KORTIN TUNNUSLUKUJEN VAIHTAMINEN Lukkiutunut tunnusluku vapautetaan avaustunnusluvulla (PUK). Mikäli avaustunnusluku ei ole käytettävissä, kortinhaltijan on henkilökohtaisesti otettava yhteys lähimpään rekisteröintipisteeseen. Kortinhaltija voi halutessaan vaihtaa kortin perus- ja allekirjoitustunnusluvut. PIN -tunnusluvut voi halutessaan muuttaa 4-8 numeroisiksi. Tunnuslukujen vaihto onnistuu kortinlukijaohjelmiston avulla rekisteröintipisteessä Tarkemmat tiedot tunnuslukujen vaihtamisesta ovat saatavissa kortinhaltijan organisaation tietojärjestelmistä vastaavilta tai osoitteesta www.fineid.fi. A) PIN-TUNNUSLUVUN VAIHTAMINEN Henkilökortin ja organisaatiokortin PIN-tunnusluvun vaihtaminen tapahtuu mpollux DigiSign Client Manager -työkalun avulla. Laita henkilökortti kortinlukijaan ja odota, että tehtäväpalkissa oleva sirun kuva muuttuu keltaiseksi. Napsauta hiiren kakkospainikkeella työpöydän tehtäväpalkissa olevan sirun kuvan päällä ja valitse Näytä laitteet
5 (3) 1. Valitse Tunnistus -välilehti 2. Tunnistus-välilehti Valitse hiirellä napsauttamalla, minkä tunnusluvun vaihdat (perustunnusluku / allekirjoitustunnusluku). Oletuksena on valittuna perustunnusluku.
6 (3) 3. Syötä nykyinen PIN Nykyinen PIN kenttään Syötä uusi PIN Uusi PIN kenttään Syötä uusi PIN uudelleen Uusi PIN kenttään Valitse hiirellä Vaihda 4. Ohjelma vahvistaa PIN-tunnusluvun vaihtamisen tapahtuneen 5. Tarkista PIN -toiminnon avulla voit tarkistaa PIN-tunnusluvun oikeellisuuden. B) LUKKIUTUNEEN PIN-TUNNUSLUVUN VAPAUTTAMINEN 1. Lukkiutuneen PIN-tunnusluvun vaihtaminen tapahtuu mpollux DigiSign Client Manager - työkalun avulla. 2. Valitse hiirellä napsauttamalla, minkä lukkiutuneen tunnusluvun vapautat (perustunnusluku / allekirjoitustunnusluku)
7 (3) 3. Syötä PUK-koodi Vapauta lukkiutunut PIN-kohdan PUK kenttään 4. Syötä uusi PIN Uusi PIN kenttään 5. Syötä uusi PIN uudelleen Uusi PIN kenttään 6. Valitse hiirellä: Vapauta 7. Ohjelma vahvistaa lukkiutuneen PIN-tunnusluvun vapauttamisen tapahtuneen. 4 KORTINHALTIJAN VASTUU JA KORTIN KATOAMINEN Toimikortti on tarkoitettu ainoastaan kortinhaltijalle, joka vastaa sen käytöstä. Kaikki kortilla tehtävät sähköiset toiminnot tapahtuvat kortinhaltijan nimissä ja vastuulla. Korttia on säilytettävä huolellisesti ja erillään tunnusluvuista. Kortin numero (kortin takaosassa oikealla) on syytä tallettaa mahdollista kortin sulkemista varten. Mikäli kortti on vahingoittunut, kadonnut, anastettu tai tarpeeton, varmenteet on ilmoitettava välittömästi sulkupalveluun väärinkäytösten estämiseksi. Kortinhaltijan vastuu kortista päättyy, kun ilmoitus on vastaanotettu.
8 (3) Sulkupalvelu toimii ympäri vuorokauden kaikkina viikonpäivinä: Puh. 0800 162 622 (maksuton Suomesta soitettaessa) Ulkomailta soitettaessa +358 800 162 622 (+ paikallisen operaattorin veloitus) 5 SÄHKÖISEN ALLEKIRJOITUKSEN TESTAAMINEN Väestörekisterikeskuksen Fineid sivuilta (alla oleva linkki) löydät testin sähköisen allekirjoituksesi testaamiseen. Testausta varten tarvitset sekä PIN1 että PIN2 tunnukset. https://vrk.fineid.fi Testaa varmenteesi Testaa PIN 1 tunnistautuminen Tervetuloa Maija / Matti Meikäläinen Sähköinen asiointitunnus: xxxxxxxxx Korttityyppi: XXkortti --> Myöntäjä: Myönnetty: pvm Voimassaolo päättyy: pvm Päiviä jäljellä: XX Testaa PIN 2 sähköinen allekirjoitus
9 (3) Voit syöttää kenttään tekstiä malliksi, sen jälkeen klikkaa kohtaa Allekirjoita. Jos allekirjoitus tunnuksesi toimii, tämän näkymän jälkeen tule riveittäin tiedostoa sähköisestä allekirjoituksestasi. 6 PUK-ÁVAUSTUNNUSLUVUN UUDELLEEN TILAAMINEN PUK-avaustunnusluku tilataan aina terveydenhuollon rekisteröintipisteestä. Avaustunnuslukukirjeen uudelleentilaus edellyttää kortinhaltijan henkilökohtaista käyntiä rekisteröintipisteessä. Kortinhaltijalla tulee olla mukanaan jokin poliisin myöntämistä voimassaolevista tunnistamisasiakirjoista (passi, henkilökortti tai ajokortti, 1.10.1990 jälkeen myönnetty).